阅读量:138
会导致sql注入的符号有:
"'", "<", ">", "%", "\"", ",", ".", ">=", "=<", "<>", "-", "_", ";", "||", "[", "]", "&", "/", "-", "|", " "
还有其他会导致sql注入的标签以及关键字,例如:
//标签:<applet>
<body>
<embed>
<frame>
[removed]
<frameset>
<html>
<iframe>
</><><></><><></><><></><><></><><></><><></><>//关键字:</><>></><> </>